Prérequis
- Vous offrez à vos clients le paiement par carte
- Vous stockez les données de carte sous la forme du pseudo numéro de carte
- Une authentification carte est obligatoire pour le paiment initial (enregistrement de la carte)
Implémentation
Etape1 : Paiment initial et enregistrement de la carte
Le premier paiement peut-être réalisé avec :
Le formulaire de carte hébergé par BNP Paribas - Axepta Credit Card Form (payssl.aspx) ou Hosted Payment Page (HPP) - paymentpage.aspx
Un formulaire de carte hébergé par le marchand - (uniquement si marchand certifié PCI-DSS) - Merchant Credit Card Form - Silent Order Post (PayNow.aspx)
L’authentification avec 3D Secure est obligatoire pour la première transaction initiée par le client (CIT) / enregistrement de la carte
Requête
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement initiale :
| Key | Format | CND | Description | Example |
|---|---|---|---|---|
| JSON | M | Objet précisant le type de transaction | {
"type": {
"unscheduled": "CIT"
},
"initialPayment": true,
"useCase": "cof"
}
| |
JSON | M | Objet spécifiant les stratégies d’authentification et les exemptions. Utiliser : Mandate challenge | __ |
Réponse
Le tableau suivant décrit l'objet JSON présent dans la réponse du paiement initial et stocké par le commerçant.
| Key | Format | CND | Description |
|---|---|---|---|
| card | JSON | M | Données carte reçues en réponse - card:response EN L'objet Card présent dans la réponse doit être décrypté et stocké. L'objet Card présent dans les requêtes contient moins de paramètres que l'objet Card reçu dans la réponse. |
Le marchand peut stocker l'objet Card contenant le PCNr (Pseudo Card Number) sans certification PCI-DSS
Etape 2 : Paiement One-click
Le paiement One-click peut être proposé par le commerçant au moyen de PayNow.aspx.
Le marchand n’a pas besoin d’être certifié PCI-DSS car cette fonctionnalité nécessite l’utilisation du PCNr (Pseudo Card Number et pas un vrai PAN). Cette donnée est stockée par le commerçant.
L’authentification 3D Secure n’est pas obligatoire pour ces transactions, donc des exemptions peuvent être demandées. Cf. Paiements 'Frictionless' et exemptions
Le CVV est optionnel pour les paiements One-click.
Requête avec paynow.aspx
Le marchand crée un formulaire avec les champs suivants :
Number - Champ caché à l’utilisateur / Renseigné par le marchand avec le PCNr
securityCode - Seul champ "visible" du formulaire / CVV renseigné par l’acheteur - Optionnel
expiryDate - Champ visible ou caché à l’utilisateur / Renseigné par le marchand avec la date d'expiration
brand - Champ visible ou caché à l’utilisateur / Renseigné par le marchand avec la marque de la carte
cardholder - Champ visible ou caché à l’utilisateur / Renseigné par le marchand avec le nom du porteur de carte
Tous les détails pour l’intégration sont disponibles ici : Merchant Credit Card Form - Silent Order Post (PayNow.aspx)
Le PAN masqué ou les 4 derniers digits du PCNr peuvent être affichés afin que le client puisse reconnaître la carte qu'il va utiliser pour le paiement.
Le PAN masqué peut être envoyé dans la réponse d'un paiement, vous pouvez contacter Axepta Support.
Le tableau suivant décrit les paramètres additionels chiffrés qui doivent être ajoutés à la requête de paiement One-click :
Key | Format | CND | Description | Example |
|---|---|---|---|---|
JSON | M | Objet précisant le type de transaction | {
"type": {
"unscheduled": "CIT"
},
"initialPayment": false,
"useCase": "cof"
}
| |
JSON | M | Des renseignements sur le navigateur sont nécessaires pour offrir une expérience utilisateur optimisée. Requis pour les transactions 3DS 2.0. | -- |